RSA представляет семейство решений RSA NetWitness®, способных дать быстрый и всесторонний ответ продвинутым атакам
8, август 2016
RSA , подразделение безопасности EMC ( NYSE : ЕМС), представило RSA NetWitness Suite – продвинутое решение для выявления угроз и оперативного реагирования, которое будет помогать службе безопасности обнаруживать и понимать весь спектр компрометаций, как никогда ранее. Дополнив одно из ведущих решений в сфере безопасности новой системой обнаружения угроз, поведенческими и автоматизированными средствами анализа, RSA NetWitness Suite предоставляет ИБ-службам глубокое понимание, необходимое для полной ликвидации угроз и снижения негативных последствий для бизнеса. Изощрённость хакеров и расширение векторов атак практически не оставляют шансов отделам безопасности обнаружить и понять масштабы компрометации, прежде чем бизнесу будет причинён ущерб. В то время как киберпреступники могут использовать несколько методов атак, специалисты по безопасности часто принимают решения на основе увиденного в конкретный момент времени или в рамках одного инцидента, не имея всей картины осуществляемой атаки. Это может послужить злоумышленникам непреднамеренной подсказкой и фактически помочь им совершенствовать тактику или заметать следы, что намного усложняет обнаружение угроз и точное реагирование. RSA NetWitness Suite оптимизирован для мониторинга гораздо более широкого спектра атак, отслеживая активность на протяжении длительных периодов времени. Это обеспечивает совершенно новую по глубине и полноте степень понимания, необходимую специалистам по безопасности для более эффективного пресечения всей вредоносной кампании, а не просто для точечной борьбы. Аналитики смогут детализировать и записывать все данные, воспроизводить их заново, соотносить инциденты за определённый период времени и для разных конечных точек, сетей, в том числе из облака, выявляя таким образом все стороны происходящей атаки. Применяя современные технологии для анализа, приоритезации и расследования угроз, отделы безопасности должны уметь реагировать на атаки за минуты и часы, а не за дни или месяцы. Новые возможности RSA NetWitness Suite включают в себя функцию Live Connect , с помощью которой организации могут получать и применять в работе коллективную информацию об угрозах в реальном времени от заказчиков, партнёров и исследовательских сообществ RSA . Этот подход позволяет быстрее идентифицировать инциденты и предоставляет расширенную информацию для определения приоритетов защиты. Этот программный пакет также включает в себя улучшенные техники обнаружения угроз за счёт совмещения недавно представленного поведенческого анализа с научным моделированием данных и машинным обучением, не требующим глубоких знаний о конкретных атаках или сигнатурах, правилах и аналитической настройке. Быстро развивающиеся высокоточные атаки, нацеленные на стратегические бизнес-активы, несут усугубляющиеся последствия, и это уже стало нормой. Организации признают влияние таких прогрессивных угроз на инфраструктуру, репутацию и финансовое состояние. Однако исследования показывают, что компании слишком медленно выявляют атаки и не успевают вовремя на них реагировать. По результатам последнего исследования RSA Threat Detection Survey , представленного на конференции RSA -2016, 92 % организаций не могут обнаружить угрозы очень быстро и 89 % не уверены в своей способности расследовать инциденты с достаточной скоростью. RSA NetWitness Suite – это единое решение, разработанное специально для компаний, которое поможет аналитикам определять и понимать атаки, чтобы реагировать на угрозы, прежде чем они успеют нанести ущерб бизнесу. RSA NetWitness Suite включает в себя RSA NetWitness Logs , RSA NetWitness Packets , RSA NetWitness Endpoint и RSA NetWitness SecOps Manager (ранее ? RSA Security Analytics , RSA ECAT и RSA SecOps соответственно). Решение RSA NetWitness Suite уже доступно для заказа. RSA NetWitness Suite является ключевым компонентом стратегии RSA по обеспечению защиты бизнес-данных организаций, которые стремятся изменить свою стратегию безопасности. «Хакерам даёт преимущество то, что зачастую атакуемые организации используют множество разрозненных продуктов безопасности, а это мешает им иметь полное представление о происходящем. Нередко последствия инцидентов исправляются без полного искоренения угрозы, в результате чего хакер может даже получить подсказки об имеющихся слабостях системы. RSA NetWitness Suite позволяет организациям соотнести друг с другом, казалось бы, обособленные инциденты и дать на них консолидированный ответ, прежде чем злоумышленники нанесут ущерб бизнесу. Мы спроектировали RSA NetWitness Suite , чтобы обеспечить беспрецедентно удобный, предельно быстрый и наиболее исчерпывающий способ отражения современных угроз безопасности», ? отмечает Грант Гейер, старший вице-президент по продуктам RSA . ДОПОЛНИТЕЛЬНЫЕ РЕСУРСЫ:
О компании RSA RSA помогает более 30 тысячам клиентов по всему миру контролировать свою безопасность на основе совместного определения бизнес-ориентированных стратегий защиты. С помощью признанных в области кибербезопасности решений RSA , организации могут эффективно обнаруживать атаки и реагировать на них; управлять доступом и идентификационными данными пользователей; снижать бизнес-риски, противостоять мошенничеству и киберпреступности. Для получения дополнительной информации посетите сайт www . rsa . com . RSA , NetWitness и EMC являются зарегистрированными товарными знаками или товарными знаками Корпорации EMC в США и/или других странах. Все другие упомянутые продукты и/или услуги являются товарными знаками соответствующих владельцев. Этот релиз содержит “прогностические заявления”, определяемые в соответствии с федеральными законами о ценных бумагах. Фактические результаты могут существенно отличаться от прогнозируемых в заявлениях прогнозного характера в результате определенных факторов риска, включая, но не ограничиваясь: (а) риски, связанные с приобретением акций EMC на Denali Holdings , Inc ., материнская компания корпорации Dell , Inc ., в частности, допущений, связанных с возможностью закрытия сделки предполагаемой даты закрытия и ее ожидаемых затрат и выгод; и ( II ) неблагоприятные изменения общеэкономических или рыночных условий; ( III ) задержки или сокращения расходов на информационные технологий и расходы; ( IV ) в относительном отличии цены продукта, снижении цены и себестоимости компонентов, а также объема и ассортимента реализуемой продукции и услуг, полученных доходов; ( V ) конкурентные факторы, включая, но не ограничиваясь ценовым давлением и выпуском новой продукции; ( VI ) доступность и качество компонентов и продуктов; и ( VII ) нестабильность в VMware , Inc . и операционные результаты и риски, связанные с продажей акций VMware ; ( VIII в) переход на новые продукты, неопределенность поддержки принятия новых товарных предложений, а также стремительные технологические и рыночные изменения; (ІХ) риски, связанные с управлением ростом нашего бизнеса, в том числе риски, связанные с приобретениями и инвестициями, проблемы, и затраты на интеграцию, реструктуризацию и достижение ожидаемого синергетического эффекта; (х) способность привлечь и удержать высококвалифицированных сотрудников; (ХІ) недостаточные, избыточные и устаревшие запасы; (ХІІ) колебания курса обмена валют; (ХІІІ) угрозы и другие нарушения наших защищенных центров обработки данных и сетей; (Х IV ) наша способность защитить нашу запатентованную технологию; (Х V ) войны или террористические акты; и ( XVI ) другие единовременные события и важные факторы, раскрытые ранее и публикуемые время от времени ЕМС, материнской компании RSA в соответствии с положением Комиссия по ценным бумагам и биржам США. Корпорация EMC и RSA отказываются от любых обязательств по обновлению каких-либо прогнозных заявлений после даты настоящего пресс-релиза. |
|